Slack for Mobile
Inhoudsopgave:
- Slap, gemakkelijk te hacken
- Moeten geautomatiseerde helpdesks de schuld krijgen?
- Veiligheidsmaatregelen
In de loop der jaren zijn zowel grote als kleine organisaties afhankelijk geworden van communicatiehulpmiddelen zoals Slack voor interne communicatie en samenwerking. Maar er is zojuist een ernstige kwetsbaarheid ontdekt in helpdeskdiensten van derden waardoor iedereen met de knowhow toegang kan krijgen tot vertrouwelijke interne communicatie.
Volgens Inti De Ceukelaire, die de kwetsbaarheid ontdekte, kan iedereen toegang krijgen tot interne communicatie, zelfs als de beheerder of de verzorger hen niet expliciet toestemming heeft gegeven.
Slap, gemakkelijk te hacken
Dit wordt des te kritischer in het geval van helpdesks en issue-trackers waarbij het ondersteuningssysteem afhankelijk is van vergelijkbare domein-ID's. De Ceukelaire benutte deze methode om door te komen.
Hij maakte een account op GitHub en haalde een ticket op via e-mail. Hierna kreeg hij toegang tot het e-mailadres. Dit werd later gebruikt om te registreren op Slack dat door het bedrijf werd gebruikt voor interne communicatie.
Moeten geautomatiseerde helpdesks de schuld krijgen?
Helpdesk-software of -applicaties stellen gebruikers in staat om snel een oplossing voor hun problemen te krijgen door eenvoudig tickets op te halen of door problemen te melden.
Het echte probleem ligt in het verificatiesysteem, wat praktisch betekent dat iedereen elk e-mailadres kan gebruiken om toegang te krijgen tot de informatie die aan dat account is gekoppeld.
De Ceukelaire schreef op zijn blog: “Deze kwetsbaarheid bestaat als supporttickets kunnen worden gemaakt via e-mail en als supporttickets toegankelijk zijn voor gebruikers met een niet-geverifieerd e-mailadres. Het bestaat ook in openbare issue trackers of responders die een uniek @ company.com e-mailadres verstrekken om informatie rechtstreeks naar een ticket, forumbericht, privébericht of gebruikersaccount te verzenden. ”
: 10 websites die het meest worden gebruikt door hackersVeiligheidsmaatregelen
Het is echt een simpele oplossing. Bedrijven kunnen eenvoudig hun ondersteunende e-mailadressen wijzigen, zodat niemand toegang kan krijgen tot e-mailadressen die kunnen worden gebruikt om zich aan te melden voor services zoals Slack of Yammer.
Als u nog steeds een e-mailadres voor ondersteuning gebruikt, kunt u dit wijzigen.
Postvak IN van Yahoo wordt sociaal, opent apps van derden
Yahoo springt open en sociale bandwagon opent zijn netwerk om leuk te spelen met andere internetfirma's en hun applicaties.
Blackberry Twitter Rage: app van derden nog steeds last van attack
Twitter is mogelijk hersteld van het ongeluk van gisteren, maar van derde partij apps die toegang hebben tot de microblogging-site hebben het nog steeds moeilijk. Terwijl veel van de Twitterverse gelukkig weer online is nadat een denial-of-service-aanval de site voor sociale berichten heeft aangetast, worden Blackberry Tweeps achtergelaten.
We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo
Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.